Я новичок в Java и JBossфиктивные вопросы о keystore?
Я попробовал эти команды на моем Centos5.4 конечного автомата , где я могу найти .jks и .dat файлы?
keytool -export -keystore myhost-keystore.dat -alias myhost -storetype JKS -storepass jonpassword \
-file myhost-cer
keytool -import -keystore truststore.dat -alias myhost -storetype JKS -file myhost-cert
-noprompt -keypass jonpassword -storepass jonpassword
Благодаря
Похоже, вы пропустили первый шаг, который заключается в создании хранилища ключей. Следуя инструкциям here, вы должны сначала выполнить следующую команду:
keytool -genkey -dname "CN=myhost.mycorp.com" -keystore myhost-keystore.dat -validity 3650 -alias myhost \
-keyalg DSA -storetype JKS -keypass jonpassword -storepass jonpassword
Это создаст myhost-keystore.dat файл в текущем каталоге. После этого вы должны запустить команду keytool -export ..., которая создаст файл myhost-cer, снова в текущем каталоге. И, наконец, команда keytool -import ... импортирует этот сертификат в новый файл хранилища ключей с именем truststore.dat в текущем каталоге.
Обратите внимание, что JKS является типом хранилища ключей, а не именем файла.
cacerts по умолчанию JKS находится в
${YOUR_JRE_HOME}/lib/security/
Но для JBoss это может быть не достаточно.
Там могут быть некоторые конфигурации место под сервер, например